Создаем новый соединитель получения (Receive Connector), задав локальный адрес/порт, а также удаленные IP адреса, для которых он будет действовать (например адрес нашего сканера, который должен отправлять почту через этот сервер).
Далее, в свойствах созданного соединителя на вкладке «Проверка подлинности» ставим галки: Протокол TLS, Обычная проверка пользователя, Проверка подлинности Exchange Server.
На вкладке «Группы разрешений» должна стоять одна галка «Пользователи Exchange».
Теперь в сканере (или любой программе), если конечно его IP совпадает с указанным на вкладке «сеть» удаленным адресом, устанавливаем в настройках наш smtp-сервер, включаем проверку подлинности, и почта должна отправляться.
Второй вариант. Если программа не поддерживает авторизацию на SMTP сервер, можно разрешить отправку с данного ip для любых анонимных пользователей.
Для этого галочки должны стоять вот такие:
